《网络安全协议分析》是一本讲解网络协议安全的教材，内容涵盖了网络协议分析、网络攻击防范和虚拟专用网络安全。该书为校企“双元”合作编写的教材，以培养学生的职业能力为核心，以实践为主线，在讲解理论知识的基础上加入大量实训，面向企业信息安全工程师岗位能力模型进行编写。该书可作为各类职业院校信息安全技术专业的教材，也可作为信息安全从业人员的参考用书。该书配有电子课件，选用该书作为教材的教师可以从机械工业出版社教育服务网（www.cmpedu.com）免费注册下载或联系编辑（010-88379194）咨询。

《信息安全基础》着眼于提高大学生信息安全素养，针对非信息安全专业学生进行知识点编排，内容涵盖了信息安全概论、应用安全、系统安全、网络安全和管理安全5篇，涉及即时通信软件安全、电子邮件安全、Web安全、电子商务安全、操作系统安全、病毒与木马、网络通信基础、网络监听、拒绝服务攻击、无线网络安全等多方面内容。在编写方式上，《信息安全基础》融入了作者丰富的一线教学经验，内容逻辑清晰、图文并茂、通俗易懂。各章以网络安全事件为引子，引出本章思维导图，继而在思维导图的基础上，阐述与日常生活息息相关的信息安全知识。全书由浅入深、由表及里地为初涉信息安全技术的学生提供全方位的信息安全基础理论知识和实用的信息安全防范知识，能够有效提高学生的信息安全防御能力。《信息安全基础》可作为高职高专院校和应用型本科院校的信息安全通识教育课程教材，也可作为信息安全培训教材及计算机用户的参考书。

《信息安全技术与实践》按照信息安全基础理论、系统与数据库安全、网络安全技术、应用安全技术及新技术的层次结构组织教学内容，突出信息安全领域的实用技术。内容包括密码学、认证与访问控制技术、操作系统与数据库安全、备份与恢复技术、网络安全技术、应用安全技术、信息安全管理与法律法规、信息安全新技术、基础与系统安全实验、网络安全实验和应用安全实验。在强调基础理论和工作原理的同时，注重信息安全实践技能。每章配有习题，帮助读者进行深入学习。 《信息安全技术与实践》概念清晰，通俗易懂，所有实验均可在普通计算机上实现，可作为高等院校计算机类专业的教材。

《漏洞利用及渗透测试基础（第2版）》主要包含三部分内容：一部分介绍信息安全的基础知识，包括堆栈基础、汇编语言、PE文件格式、信息安全专业应知应会的基础工具OllyDBG和IDA Pro等；第二部分通过部分简单案例深入浅出地介绍漏洞利用及漏洞挖掘的原理，旨在让读者能直观地认识漏洞的危害性，了解漏洞挖掘的基本思想和流程；第三部分则针对渗透测试及Web应用安全进行详细讲解，包括渗透测试框架Metasploit、针对Windows XP系统的扫描和渗透、Web应用开发原理、Web应用的安全威胁、针对Web的渗透攻击等，其中基于Web的渗透测试对很多读者而言很容易上手实践，通过跟随《漏洞利用及渗透测试基础（第2版）》的案例可以加深对黑客攻防的认识。《漏洞利用及渗透测试基础（第2版）》是南开大学信息安全专业的必修课教材，目标是丰富基础知识和为CTF比赛提供技能储备，建议在大二下学期使用。对于信息安全专业的学生而言，这是一本较为基础、全面的入门级教程；对于非信息安全专业的学生，如果想了解一些软件安全、Web安全的知识等都值得一读。

本书是计算机安全领域的经典教材，系统介绍了计算机安全的方方面面。全书包括5个部分，第壹部分介绍计算机安全技术和原理，涵盖了支持有效安全策略所必需的所有技术领域；第二部分介绍软件安全和可信系统，主要涉及软件开发和运行带来的安全问题及相应的对策；第三部分介绍管理问题，主要讨论信息安全与计算机安全在管理方面的问题，以及与计算机安全相关的法律与道德方面的问题；第四部分为密码编码算法，包括各种类型的加密算法和其他类型的密码算法；第五部分介绍网络安全，关注的是为在Internet上进行通信提供安全保障的协议和标准及无线网络安全等问题。

随着云计算、大数据、物联网、人工智能、5G等新技术、新应用的持续发展，新的网络安全保密问题将会不断产生，相应的处置方法与路径必将发生变化。《网络安全保密事件与应急处置》从网络安全保密相关概念切入，在对当前网络空间安全所面临形势与挑战进行介绍的基础上，重点阐述网络安全保密事件的类型与表现形式，据此提出有针对性的、可操作的应急处置方法与路径，以策应开展网络安全保密工作。

《硬件安全威胁与防范》首先阐述相关背景，主要针对在信息物理系统、物联网和集成电路供应链不断全球化的背景下计算硬件所面临的安全威胁和攻击，重点介绍由设计缺陷、旁路信道、硬件木马，在此基础上，介绍硬件安全防护技术，主要包括逻辑验证技术、旁路信道保护技术、信息流安全技术、木马检测技术、PUF技术等。

为应对当前网络空间安全人才培养的需求，根据学生的学习规律和认知过程，突破传统以理论课堂教学为主的学习方式，提炼总结网络空间安全实践知识和技能，采取分级模式设计教学内容，并以实战通关的方式进行课程考核，构建分级通关式综合实践培养课程体系。该体系根据不同级别学生所具备的能力基础，按“感知能力”“分析能力”“系统能力”“创新能力”4个方面分为四级，本书为第一级培养方案提供教学素材。本书的读者对象为高校网络安全与信息安全专业低年级本科生，也可为职专技能培训提供参考。

本书内容易于理解，可以让读者循序渐进、系统性地学习iOS 安全技术。书中首先细致地介绍了越狱环境的开发与逆向相关工具，然后依次讲解了汇编基础、动态调试、静态分析、注入与hook、文件格式，最后为大家呈现了应用破解与应用保护、隐私获取与取证、刷量与作弊、**设备ID、写壳内幕等多个主题。

《决胜安全——构筑工业互联网平台之盾》分为上中下三篇，从“势”“道”“术”三个层面入手，对工业互联网平台安全的背景形势、内涵架构、方法策略和应用实践作出系统论述。本书兼顾理论价值和实践意义，运用大量案例阐释了平台安全防护的实现路径和解决方案，给产业界开展平台安全应用探索提供有益的参考。本书可以帮助有关企事业单位和从业人员全面了解平台安全，强化平台安全能力，做好平台安全防护，从而在工业互联网平台建设和发展的迅猛浪潮中把稳决胜安全之舵。